بر اساس گزارش Symantec، چين و آرژانتين بيش از ساير كشورها از حمله اين كرم آسيب ديدهاند. اين كرم حدود دو ماه قبل شروع به فعاليت كرده است ولي ظرف چند هفته گذشته ميليونها كامپيوتر را دچار مشكل كرده است. بر اساس اين گزارش چين حدود 29 درصد آلودگي و آرژانتين حدود 11 درصد آلودگي را به خود اختصاص دادهاند. اما در اروپاي غربي و آمريكاي شمالي مشكل چنداني گزارش نشده است.
اين كرم به نامهاي مختلفي از جمله Conficker و Downandup شناخته شده است و از طريق يك رخنه در ويندوز سرور كه مايكروسافت اكتبر گذشته اصلاحيه آن را ارائه داده است منتشر ميشود. Conficker همچنين ميتواند از طريق حدس زدن كلمههاي عبور admin روي يك شبكه گسترش پيدا كند و به قطعاتي كه از طريق USB به كامپيوترها متصل ميشوند آسيب برساند.
اين كرم در چين، آرژانتين، برزيل و روسيه بيشترين مشكل را ايجاد كرده است. نسخه قبلي اين كرم به كاربراني كه از صفحه كليد اوكرايني استفاده ميكردند حمله نميكرد ولي نسخه جديد آن اين كار را انجام ميدهد. طراح اين كرم كد خاصي براي آن نوشته است كه به روش خاصي روي شبكههاي چيني و برزيلي عمل ميكند و به نظر ميآيد كه اين دو كشور هدف اصلي اين كرم بودهاند.
هنوز معلوم نيست كه چرا كشورهاي آسيا و آمريكاي لاتين به اين شدت آسيب ديدهاند ولي متخصصين امنيت معتقدند كه در كشورهايي كه در آنها از نرمافزارهاي قفل شكسته استفاده ميشود احتمال بيشتري براي آلودگي وجود دارد.
نسخههاي قبلي Conficker سعي ميكرد برنامهاي به نام Antivirus XP را نصب كند. اين برنامه يك برنامه آنتي ويروس بدنام و شناخته شده است كه از طريق پيغامهاي pop-up قرباني را تحريك ميكند تا براي خريد اين نرمافزار قلابي پول پرداخت كند. ولي هنوز معلوم نيست نسخه جديد اين كرم دقيقا چه كاري انجام ميدهد.
- 2